foro.speccy.org

Hola,

Me acabo de bajar el SevenUP de la página http://metalbrain.speccy.org/, y el antivirus (Avast) me ha dicho que tenía virus. Como no me fiaba del todo he decidido pasar el .exe por virscan.org, y el caso es que varios antivirus lo marcan como virus. No se si será algo que hace que el heurístico salte, o que realmente tiene virus, pero la verdad ya no me atrevo a seguir. Voy a ver si encuentro una version anterior entre tanto.

¿Alguno habeis descargado esta ultima version y la estáis usando?

Este es el report de virscan:

http://r.virscan.org/report/e262cc05c6d ... 61f2c.html

Hola,

Nada que acabo de ver lo que es en la misma pagina de SevenUP, lo que pasa es que no está explicado lo de que hay que bajar la versión "sin comprimir" debajo de los proprios links, y claro, cuando uno entra a una página para descargar algo le da al link de descarga y no se lee lo que pone en el párrafo siguiente O:)

Metalbrain, si lees esto, yo pondría en el propio link (Version sin comprimir: si tu antivirus se queja de la otra baja esta).

En mi caso descargué las dos versiones de SevenuP, la comprimida y la no comprimida, para usarlas en Windows y los antivirus no quieren dejarlas pasar.

Como Metalbrain avisó que con la versión comprimida daba problemas, probé primero la otra pero también es detectada como problemática. Es más, he comprobado esta versión no comprimida en VirusTotal y da alertas de 25 diferentes antivirus:

https://www.virustotal.com/gui/file/7de ... /detection

Si fuera por la versión comprimida con uPack lo entendería pero a saber por qué la no comprimida molesta a las detecciones, probablemente heurísticas, de tantos antivirus. Tal vez tenga que ver con el código de wxWidgets.

Hola,

natohara escribió:Como Metalbrain avisó que con la versión comprimida daba problemas, probé primero la otra pero también es detectada como problemática. Es más, he comprobado esta versión no comprimida en VirusTotal y da alertas de 25 diferentes antivirus:

https://www.virustotal.com/gui/file/7de ... /detection

La verdad es que no sé por qué carajo también se detecta la versión sin comprimir como problemática, pero el caso es que esas 25 alertas eran de hace 4 meses y al solicitar un reanálisis ahora se han quedado en 22, y comparando resulta que 10 de las 25 han dejado de considerarlo como amenaza, pero 7 que antes no lo consideraban, ahora sí.

Ya he avisado del falso positivo a Microsoft (creo que es el que tiene más probabilidades de dar el coñazo), y han sido muy eficientes: en menos de 3 horas desde que lo reporté y ya lo han analizado y han eliminado la falsa detección en su siguiente actualización de su base de datos (se supone). Voy a intentar reportar otros cuantos, aunque me temo que con los que ponen generico/heurístico no hay mucho que hacer.

Hola,

Se agradece el esfuerzo pero es una tarea más propia de Sísifo que de un humano. Más tarde o temprano vuelven a molestar y no compensa todo el tiempo invertido.

Mientras consigue que compile en la versión que estoy ejecutando hice unas modificaciones, en el color de la rejilla de caracteres y para que no molestara el antivirus. Esta última es sencilla, donde dice LoadLibraryA puse LoadLibraryX, cambie todas las referencias en el ejecutable y, voilá!, se acabaron las detecciones.

Analizando el sistema con Malware bytes me detectaba el ejecutable como Adware.IstartSurf

He bajado la última versión y ahora el Comodo firewall impide ejecutar diciendo que es Trojware.win32.TrojanDownloader.Agent

Subo a MEGA la versión 1.21 WIP que por fin compilé y que creo que es la que menos problemas da con los antivirus.

posdata: necesita DLLs pero no son difíciles de encontrar para descargar.